ow-recursion pour limiter vos IP est pas trop mal et facile à mettre en place, mais ce n'est pas la panacée... en effet, ceci empêchera les requêtes récursives (le fait ... veurs DNS externes lors de demandes provenant du net), mais cela n'empèchera pas d'interroger les info... la définition des zones locales, comme localhost et 0.0.127.in-addr.arpa.
Ensuite, au niveau des par
==== Outils =====
* [[http://htop.sourceforge.net/|htop]] permet de monitorer l’activité de son serveur comme top, mais avec une interface plus ergonomqie et amélioré. Il liste les processus, le load average... w.atcomputing.nl/Tools/atop/index.html|atop]] permet également de monitorer l’activité de se serveur l
s machines sont puissantes, le réseau est rapide, et pourtant à partir d'un certain nombre de connexio... tml/
Les valeurs sont lisibles dans ''/proc/sys/net/ipv4/''
Sur les performances:
<code bash>
$ cat ... mber of incoming connections
# debian 10.4 = 128
net.core.somaxconn = 1024
# Increase number of incoming connections backlog
# debian 10.4 = 1000
net.core.netdev_max_backlog = 4096
# Decrease the ti
====== rsync ======
* [[https://linux.die.net/man/1/rsync|man page]]
* http://rsync.samba.org/
V... ose increase verbosity (-v -vv -vvv)
-q, --quiet decrease verbosity
--progress show progress d... n run as a rsync daemon
--password-file=FILE get password from FILE
</code>
===== Tips & tricks =... -exclude=/boot/*
--exclude=/etc/fstab --exclude=/net/*
</code>
==== Dans un script ====
Il peut y av
olitique générale de sécurite, de son application et des moyens qui vont avec.
* L'administrateur ... eux de pas mal d'années, qui est tout sauf à jour et remplit de toutes sortes de fichiers
* Ne pas p... laissent les utilisateur admins de leurs machines et ces utilisateurs installent tout et n'importe quoi
* Perdre la clef privée d'un serveur distant hé
g ======
Pas facile de trouver des tutos à jour, et on s'y perd avec des syntaxes variantes selon les... html|Actions]]
==== Tips ====
For TAG don't forget to add **":"** at end of value !! Like ''$syslogt... Address="10.0.1.104" KeepAlive="on"
Ruleset="imrelpRemoteData")
# now define our ruleset, which also includes threading and queue parameters.
rul
l faut l'utiliser très souvent pour être à l'aise et assuré.
So, ici c'est une procédure manuelle (pou... n [[#operating_user]].
Redémarrer le service sshd et tester la connexion sur le nouveau port depuis un... user avec un tout autre nom, qui sera ''sudoer'' et qu'il faudra connaître pour se connecter en ssh (... _oh='true'
dc_localdelivery='mail_spool'
</code>
Et pour l'identification auprès du smarthost:
<code
p : https://github.com/madler/pigz, https://zlib.net/pigz
S'utilise en lieu et place de ''gzip'', par exemple pour une archive on peut utiliser ''pigz'' pour compresser et décompresser avec ''tar xf'' comme d'habitude.
I... r contenant 17 Go de fichiers (//des petits <=1Ko et des gros >2Go//):
<code bash>
# gzip : 1 seul cor
ieurs Go de cache
* les commandes stats,prune et check sont hyper lentes (en heures...)
* retr... tique:system_admin:rsync]]
https://rdiff-backup.net/
https://www.borgbackup.org/
==== Simple pour W... opriétaire de sauvegarde incrémentale automatique et de restauration d'Apple, intégré à la version 10.... snapshots when files change.
https://launchpad.net/timevault/
==== Unison ====
http://www.cis.upe
l-redirections
tag: stderr, redirect
Avec linux et windows, pour rediriger la sortie d'erreur standa... ut faire :
<code bash>
cat toto.txt 2<&1
</code>
Et pour rediriger tout ça dans un fichier :
<code ba... commande ''tee'', qui fait un "T" vers le fichier et stdout:
<code bash>
cat toto.txt | tee output.lo... ript déconnectée ====
> Comment lancer un script et se déconnecter avant la fin de son exécution ?
====
==== virtual user ====
Pour que les droits et sécurités du répertoire restent bien assignés à l... NCFTP =====
<code>
#/bin/sh
LOGIN="nsXXXXXX.ovh.net"
PASS="XXXXXXX"
IP="XXXXXXX"
ncftpput -b -E -u $LOGIN -p $PASS $IP -R -m /home /home/*
</code>
et pour concerver les droits ajouter un tar
<code>
t
ux-systemd/|Comment utiliser journalctl pour voir et lire les journaux Linux Systemd]]
* https://www... -u nginx.service
journalctl -u postfix.service
et aussi ''-t Show messages for the specified syslog... active journals take up 3.7G in the file system.
Et fait le ménage
journalctl --vacuum-size=1G
jo
tic ======
outil de sauvegarde.
https://restic.net/
Docs:
* https://restic.readthedocs.io
* https://forum.restic.net
Articles:
* https://blog.stephane-robert.info/... Restic mount view}}
On peut monter un repository et accéder aux backups par ''host'', ''ids'', ''date
